Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Глава 5. Що потрібно знати про jessie

  1. 5.1. Обмеження підтримки безпеки
  2. 5.1.1. Стан безпеки веб-браузерів
  3. 5.1.2. Відсутність підтримки безпеки екосистеми libv8 і Node.js
  4. 5.1.3. Раннє закінчення підтримки безпеки MediaWiki
  5. 5.2. За замовчуванням сервер OpenSSH налаштований з параметром "PermitRootLogin without-password"
  6. 5.3. Сумісність Puppet 2.7 / 3.7
  7. 5.4. Оновлення PHP 5.6 змінило поведінку
  8. 5.5. Несумісні зміни в Apache HTTPD 2.4
  9. 5.6. Оновлення призводить до установки нової системи ініціалізації за замовчуванням для Jessie
  10. 5.6.1. Більш сувора обробка помилок монтування під час завантаження під systemd
  11. 5.6.2. Застарілі системні сценарії запуску повинні бути вичищені
  12. 5.6.3. Змінені локально ваші системні сценарії запуску потрібно перенести на systemd
  13. 5.6.4. Для Plymouth при завантаженні під systemd потрібно boot-prompts
  14. 5.6.5. Взаємодія між logind і acpid
  15. 5.6.6. Несумісні можливості crypttab під systemd (напр., "Keyscript = ...")
  16. 5.6.7. systemd: занадто рано проводиться відправка SIGKILL [виправлено в 8.1]
  17. 5.6.8. systemd: поведінка команди 'halt'
  18. 5.7. Необхідні для Jessie опції налаштувань ядра
  19. 5.8. Оновлення вузлів і контейнерів LXC
  20. 5.8.1. Оновлення гостьових систем LXC, що працюють на вузлах Wheezy
  21. 5.8.2. Оновлення гостьовий систем LXC, что Працюють на Вузли Jessie
  22. 5.8.3. додаткова інформація
  23. 5.9. Ручна міграція зашифрованих за допомогою LUKS whirpool дисків (нестандартні налаштування)
  24. 5.10. Для робочого столу GNOME потрібно базова підтримка 3D графіки
  25. 5.11. Робочий стіл GNOME не працює з пропрієтарним драйвером FGLRX від AMD
  26. 5.12. Відредагувати швидкі клавіші за замовчуванням в GNOME
  27. 5.13. Зміни командної оболонки за замовчуванням для системних користувачів, що надаються пакетом base-passwd
  28. 5.14. Перехід на новий менеджер електронної пошти, календаря та контактів для KDE (Kontact)
  29. 5.15. Відсутність віртуальних консолей ( "getty" s) при використанні декількох оточень робочого столу
  30. 5.16. "VGA signal out of range" / порожній екран при завантаженні за допомогою grub-pc
  31. 5.17. Більш сувора перевірка файлів cron в crontab
  32. 5.18. Зміна в обробці не читаються шляхів модулів в пакеті perl
  33. 5.19. Оновлення кластерів Ganeti
  34. 5.19.2. Загальні відомості про оновлення кластерів Ganeti
  35. 5.20. Нові вимоги для виконання файлів в Samba4
  36. 5.21. Cryptsetup може переривати завантаження при використанні опції BUSYBOX = n
  37. 5.22. Зворотна сумісність змін до веб-проксі Squid

Іноді зміни, внесені в новий випуск, призводять до побічних ефектів, яких не можна уникнути без появи помилок десь ще. Цей розділ описує проблеми, які вже відомі нам. Прочитайте також список відомих помилок, відповідну документацію на пакети, звіти про помилки та іншу інформацію, зазначену в Розділ 6.1, «Що ще можна прочитати» .

5.1. Обмеження підтримки безпеки

Для деяких пакетів Debian не може гарантувати будь-якої мінімальної підтримки виправлень безпеки. Про таких пакетах написано в наступних розділах.

Зауважте, що пакет debian-security-support, доданий в Jessie, допомагає відслідковувати статус підтримки виправлень безпеки для встановлених пакетів.

5.1.1. Стан безпеки веб-браузерів

В Debian 8 включено кілька браузерних движків (browser engines), в яких постійно знаходять велику кількість вразливостей. Через це і часткової відсутності авторської підтримки попередніх версій виникають великі складнощі з перенесенням виправлень безпеки в старі версії. Також через бібліотечних залежностей неможливо провести оновлення до нових версій. В силу цього, браузери, створені на основі механізмів webkit, qtwebkit і khtml, включені в Jessie, але не володіють повною підтримкою безпеки. Дані браузери краще не використовувати для перегляду ненадійних сайтів.

Для повсякденної роботи рекомендується використовувати браузери Iceweasel або Chromium.

Chromium, хоча він заснований на кодової базі Webkit, є похідним пакетом, який буде підтримуватися в актуальному стані шляхом складання поточних випусків Chromium для стабільного випуску. Iceweasel і Icedove також будуть підтримуватися в актуальному стані шляхом складання поточних випусків версії ESR для стабільного випуску.

5.1.2. Відсутність підтримки безпеки екосистеми libv8 і Node.js

Node.js представляє собою платформу, зібрану на основі libv8-3.14, в цьому пакеті часто виявляються проблеми безпеки, але в даний час ні добровольці, ні команда безпеки мало зацікавлені і не хочуть витрачати багато часу, необхідного для вирішення цих проблем.

На жаль, це означає, що пакети libv8-3.14, nodejs, а також інші пакети node- * зазначеної екосистеми не повинні використовуватися з недовірених вмістом, таким як неперевірені дані з мережі Інтернет.

Крім того, ці пакети не будуть отримувати оновлення безпеки протягом життєвого циклу Jessie.

5.1.3. Раннє закінчення підтримки безпеки MediaWiki

Підтримка безпеки в основний гілці розробки версії 1.19 пакета mediawiki буде припинена протягом очікуваного життєвого циклу Jessie. Пакет mediawiki входить в Jessie для задоволення залежностей інших пакетів.

Підтримка безпеки пакету mediawiki буде припинена разом з припиненням підтримки Wheezy в квітні 2016 рік.

5.2. За замовчуванням сервер OpenSSH налаштований з параметром "PermitRootLogin without-password"

Для поліпшення безпеки налаштувань за замовчуванням файл настройок пакета openssh-server містить параметр "PermitRootLogin without-password". Якщо ви використовуєте аутентифікацію користувача root за паролем, то це зміна вас торкнеться.

Пакет openssh-server при оновленні спробує виявити подібні випадки і збільшить пріоритет запрошення debconf.

Якщо ви хочете залишити аутентифікацію за паролем для користувача root, ви можете автоматично відповісти на відповідне питання поновлення, використовуючи наступну команду:

# Фактично, значення "false" тут вірно, хоча і вводить в оману. $ Echo 'openssh-server openssh-server / permit-root-login boolean false' | debconf-set-selections

5.3. Сумісність Puppet 2.7 / 3.7

Якщо ви використовуєте Puppet, вам слід пам'ятати, що в Puppet 3.7 відсутня зворотна сумісність з Puppet 2.7. Серед інших речей були змінені і правила області дії, також були видалені багато застарілі конструкти. Інформацію про деякі зміни можна отримати в інформації про випуск Puppet 3.x , Але слід пам'ятати і про те, що у версії 3.7 є додаткові зміни, не зазначені в цьому документі.

Перевірка файлів журналу вашого поточного puppetmaster на предмент наявності в них попереджень про використання застарілих можливостей і вирішення всіх таких попереджень до виконання оновлення значно полегшить процес оновлення. Також ви можете додатково протестувати файли налаштувань з яким-небудь інструментом типу Puppet catalog test , Що також дозволить виявити потенційні проблеми до завершення оновлення.

При оновленні системи управління Puppet з Wheezy до Jessie, ви повинні переконатися, що відповідний puppetmaster запускає Puppet версії 3.7. Якщо майстер запускає puppetmaster з Wheezy, то до керованої системі Jessie неможливо буде підключитися.

Додаткову інформацію про несумісних зміни можна знайти в проблемах поновлення , А також в "Гнівно керівництві по Puppet 3" .

5.4. Оновлення PHP 5.6 змінило поведінку

Оновлення до Jessie включає в себе оновлення PHP з версії 5.4 до версії 5.6. Це може зачепити локальні сценарії PHP, рекомендується перевірити ці сценарії до виконання оновлення. Нижче наведено список деяких зміни.

  • Для запобігання атак за принципом людина-в-середині проти зашифрованих з'єднань клієнтські потоки даних тепер за замовчуванням виконують перевірку сертифікатів вузлів.

    В результаті існуючий код, який використовує обгортки ssl: // або tls: // для потоків (напр., File_get_contents (), fsockopen (), stream_socket_client ()) більше не можуть успішно підключитися до вузла без відключення перевірки вузлів вручну за допомогою опції контекстів потоків "verify_peer".

    Додаткову інформацію про цю конкретну проблему см. В цьому документі .

  • У PHP відбулися зміни в обробці нечутливості до регістру:

    • Вся внутрішня нечутлива до регістру обробка класів, функцій та імен констант виконується у відповідності з правилами ASCII. Поточні параметри локалі ігноруються.

    • Ключові слова "self", "parent" і "static" тепер завжди чутливі до регістру.

    • Функція json_decode () більш не приймає варіанти булевих значень в нижньому регістрі.

  • logo-варіанти функцій GUID (напр., php_logo_guid ()) були видалені.

  • Більше не можна перезаписувати ключі в статичних скалярних масивах. Приклад і додаткову інформацію про цю проблему див. У PHP, помилка 66015 .

  • Функції mcrypt_encrypt (), mcrypt_decrypt () і mcrypt_ {MODE} () більш не приймають ключі або IV некоректного розміру. Більш того, IV тепер потрібно в тому випадку, якщо він потрібен використовуваному блочному шифру.

  • З юридичних причин реалізація JSON, що поставляється в складі PHP, була замінена на версію, що надається PECL-модулем "jsonc". Код, що передбачає від граматичного розбору JSON чогось особливого, слід перевірити по сумісність.

  • The "short_open_tag" setting is now disabled by default. The ASP variant of the short tags ( "<%" and "%>") are scheduled for removal in PHP7.

Додаткову інформацію та повний список потенційних проблем см. В списку змін без зворотного несумісності для PHP 5.5 і 5.6 .

5.5. Несумісні зміни в Apache HTTPD 2.4

Іноді зміни, внесені в новий випуск, призводять до побічних ефектів, яких не можна уникнути без появи помилок десь ще

Примітка

Даний розділ стосується тільки тих систем, в яких встановлено сервер Apache HTTPD, який налаштований вручну.

У налаштуванні сервера Apache HTTPD версії 2.4 відбувся ряд змін. З боку основної гілки розробки був змінений синтаксис файлів настройки. Особливо, директиви управління доступом були істотно змінені, потрібно вручну перейти на використання нових директив.

Модуль mod_access_compat вказано в керівництві по оновленню з основної гілки розробки як можлива альтернатива такого переходу. Проте, повідомляється, що такий спосіб не завжди може працювати.

Управління файлами налаштування пакунків Debian також було змінено. Зокрема, всі файли настройки і сайти повинні закінчуватися на ".conf", в цьому випадку за замовчуванням буде проведений їх граматичний розбір. Дана зміна замінює /etc/apache2/conf.d/.

d/

Примітка

Під час оновлення ви можете побачити попередження про файлах налаштувань, розміщених в /etc/apache2/conf.d/, які надаються пакетами зі складу Debian. Дане попередження є неминучим, але нешкідливим, оскільки такі пакети перемістять свої настройки по завершенню оновлення (що зазвичай відбувається вже після того, як Apache HTTPD виводить дане попередження).

Додаткову інформацію та повний список змін можна знайти в наступних документах:

  • документ оновлення до 2.4 з 2.2 , Що надається основний гілкою розробки Apache.

  • Файл /usr/share/doc/apache2/NEWS.Debian.gz, що надається пакетом apache2.

5.6. Оновлення призводить до установки нової системи ініціалізації за замовчуванням для Jessie

Jessie поставляється з systemd-sysv як системи ініціалізації за замовчуванням. Цей пакет встановлюється автоматично при виконанні оновлення.

Якщо ви віддаєте перевагу іншу систему ініціалізації, таку як sysvinit-core або upstart, рекомендується встановити закріплення (pinning) для APT до виконання оновлення. Також це може знадобитися у разі поновлення LXC-контейнерів до поновлення самого вузла. В цьому випадку зверніться до Розділ 5.8.1, «Оновлення гостьових систем LXC, що працюють на вузлах Wheezy» .

Наприклад, щоб заборонити установку пакета systemd-sysv під час оновлення, ви можете створити файл /etc/apt/preferences.d/local-pin-init наступного змісту:

Package: systemd-sysv Pin: release o = Debian Pin-Priority: -1 Package: systemd-sysv Pin: release o = Debian Pin-Priority: -1   Увага Увага

Слід пам'ятати, що деякі пакети можуть працювати гірше, або можуть не мати певної функціональності при використанні системи ініціалізації, відмінною від системи ініціалізації за замовчуванням.

Зауважте, що оновлення може привести до установки пакетів, що містять "systemd" в назві пакету навіть незважаючи на закріплення APT. Самі по собі вони не змінюють вашу систему ініціалізації. Щоб використовувати systemd як системи ініціалізації, слід спочатку встановити пакет systemd-sysv.

Якщо APT або aptitude відчувають проблеми з обчисленням шляху оновлення з використанням закріплення, вам може знадобитися вручну встановити і sysvinit-core, і systemd-shim.

5.6.1. Більш сувора обробка помилок монтування під час завантаження під systemd

Нова система ініціалізації за замовчуванням, systemd-sysv, суворіше обробляє помилки монтування розділів в режимі "auto" під час завантаження в порівнянні з sysvinit. Якщо не вдається змонтувати розділ в режимі "auto" (без опції "nofail"), systemd перейде в консоль відновлення замість того, щоб продовжити завантаження.

Рекомендується всім вилученими точкам монтування або розділами з режимом "optional" (напр., Некритичні мережеві диски), зазначеним в / etc / fstab додати або опцію "noauto", або "nofail".

5.6.2. Застарілі системні сценарії запуску повинні бути вичищені

Якщо ви виконуєте оновлення з попереднього випуску, то ваша система може містити застарілі сценарії, надані (тепер) застарілими пакетами. Ці сценарії можуть містити неточності в метаданих залежностей, або взагалі не містити таких метаданих, що може призводити до циклам залежностей при налаштуванні ініціалізації.

Щоб уникнути цього, рекомендується перевірити список пакетів в стані "rc" ( "знаходиться на відстані, але файли установки залишаться в системі") і вичистити щонайменше все їх системні сценарії запуску.

Детальну інформацію про пошук і вичищенні віддалених пакетів см. В Розділ 4.8.1, «вичищення віддалених пакетів» .

5.6.3. Змінені локально ваші системні сценарії запуску потрібно перенести на systemd

Примітка

Даний розділ стосується тільки тих систем, в яких надані Debian системні сценарії запуску були змінені локально.

Якщо у вас є надані Debian, але змінені вами ваші системні сценарії запуску, вони можуть бути замінені юніт-файлами systemd або самої systemd. Якщо у вас встановлений debsums, ви можете перевірити, чи були локально змінені будь-які ваші системні сценарії запуску, використовуючи наступну команду:

debsums -c -e | grep ^ / etc / init.d

Або ж у разі відсутності debsums можна використовувати наступне.

dpkg-query --show -f '$ {Conffiles}' | sed 's, /, \ n /, g' | \ Grep /etc/init.d | awk 'NF, OFS = "" {print $ 2, $ 1}' | \ Md5sum --quiet -c

Якщо або командні прапори будь-яких файлів і відповідні їм пакети, або пакет systemd надає юніт-файл systemd для такої служби, юніт-файл systemd отримає пріоритет перед локально зміненим сценарієм ініціалізації. Залежно від природи внесеного зміни, є різні шляхи виконання міграції.

Якщо це необхідно, можна перевизначити юніт-файл systemd так, щоб він запускав сценарій sysvinit. Додаткову інформацію про юніт-файлах systemd можна отримати на наведених нижче ресурсах.

5.6.4. Для Plymouth при завантаженні під systemd потрібно boot-prompts

Якщо ваш процес завантаження інтерактивний (напр., Потрібно ввести пароль для зашифрованого диска), переконайтеся, що у вас установлене та налаштоване plymouth. За додатковою інформацією про те, як налаштувати plymouth зверніться до файлу /usr/share/doc/plymouth/README.Debian.

Без пакету plymouth запрошення при завантаженні може не з'явитися. Згідно з повідомленнями користувачів, запрошення cryptsetup все ще приймає введення, але залишається невидимим. Якщо у вас виникла ця проблема, введення правильного пароля все ще може спрацювати.

5.6.5. Взаємодія між logind і acpid

Події ACPI можуть оброблятися logind або acpid. Налаштування обох служб на обробку подій в різний спосіб може призводити до небажаних результатів.

Рекомендується перенести будь-які налаштування, відмінні від налаштувань за замовчуванням, на logind і видалити acpid. З іншого боку, також можна налаштувати logind на ігнорування подій ACPI, додавши наступні рядки:

HandlePowerKey = ignore HandleSuspendKey = ignore HandleHibernateKey = ignore HandleLidSwitch = ignore

в файл /etc/systemd/logind.conf. Зауважте, що це може змінити поведінку оточень робочого столу, які працюють з logind.

5.6.6. Несумісні можливості crypttab під systemd (напр., "Keyscript = ...")

Деякі можливості cryptsetup, на жаль, не підтримуються при використанні systemd як системи ініціалізації. Не підтримуються такі можливості:

  • precheck

  • check

  • checkargs

  • noearly

  • loud

  • keyscript

Якщо ваша система використовує якусь із цих можливостей для здійснення завантаження, вам доведеться використовувати sysvinit (пакет sysvinit-core) в якості системи ініціалізації. Зверніться до Розділ 5.6, «Оновлення призводить до установки нової системи ініціалізації за замовчуванням для Jessie» , Щоб отримати інформацію про те, як змінити систему ініціалізації.

Ви можете перевірити використання цих опцій у вашій системі, запустивши таку команду:

grep -e precheck -e check -e checkargs -e noearly -e loud -e keyscript / etc / crypttab

Якщо ви не побачите будь-якого виведення наведеної вище команди, то у вашій системі не використовуються опції, які можуть викликати проблеми.

5.6.7. systemd: занадто рано проводиться відправка SIGKILL [виправлено в 8.1]

Примітка

Ця проблема була виправлена ​​в ревізії 8.1 випуску Jessie.

Про регрес в systemd повідомили після випуску jessie. Помилка виникає під час вимикання або перезавантаження, systemd не надає достатню затримку до відправлення процесам сигналу SIGKILL. Це може призводити до втрати даних тих процесів, які не берегли все дані в момент запуску перезавантаження (напр., Що працюють бази даних).

Ця проблема відстежується в звіті про помилку Debian # 784720 .

5.6.8. systemd: поведінка команди 'halt'

Реалізація команди halt в sysvinit теж вимикає машину. Реалізація systemd-sysv зупиняє систему, але не вимикає машину. Для зупинки машини і її виключення, використовуйте команду poweroff.

Див. також повідомлення про помилку Debian # 760923

5.7. Необхідні для Jessie опції налаштувань ядра

Примітка

Даний розділ стосується тільки тих, що бажає скомпілювати власне ядро. Якщо ви використовуєте ядра, скомпільовані Debian, можете пропустити цей розділ.

Для Jessie потрібні, або рекомендуються такі опції настройки ядра (на додаток до тих, що відносяться до попередніх випусків):

# Потрібно для udev CONFIG_DEVTMPFS = y # Потрібно для * деяких * служб systemd CONFIG_DEVPTS_MULTIPLE_INSTANCES = y # Потрібно "bluez" (GNOME) CONFIG_BT = y # Потрібно для cups + systemd. CONFIG_PPDEV = y

Служби systemd, яким потрібна CONFIG_DEVPTS_MULTIPLE_INSTANCES = y, зазвичай містять щонайменше одну з наступних директив:

PrivateTmp = yes PrivateDevices = yes PrivateNetwork = yes ProtectSystem = yes

Якщо ви не використовуєте systemd, або абсолютно впевнені в тому, що жодна із служб systemd не використовуватиме хоча б одну з наведених вище директив, то ця опція настройки ядра не потрібно для вашої системи.

Додаткову інформацію про вимоги див. Розділ "REQUIREMENTS" файлу README з пакета systemd.

5.8. Оновлення вузлів і контейнерів LXC

Примітка

Даний розділ стосується тільки тих систем, в яких є LXC-контейнери, а також LXC вузлів. Системи звичайних кінцевих користувачів зазвичай не містять подібного.

Оновлення з Wheezy та Jessie за замовчуванням змінить вашу систему ініціалізації на систему ініціалізації systemd (див. Розділ 5.6, «Оновлення призводить до установки нової системи ініціалізації за замовчуванням для Jessie» ).

При оновленні LXC-контейнер або віртуальної машини LXC це призведе до різних наслідків в залежності від того, оновлена вже хостової система до Jessie чи ні.

5.8.1. Оновлення гостьових систем LXC, що працюють на вузлах Wheezy

У разі оновлення гостьовий контейнер LXC, запущений на хостовой системі Wheezy, то вам потрібно буде заборонити автоматичний перехід гостьової системи на systemd. Заборонити перехід можна за допомогою закріплення (pinning) як це описано в Розділ 5.6, «Оновлення призводить до установки нової системи ініціалізації за замовчуванням для Jessie» .

Це необхідно зробити тому, що в хостовой системі Wheezy відсутня необхідна функціональність для завантаження системи під systemd.

Ви зможете перемкнутися на systemd в гостьовій системі LXC після того, як поновіть хостовую систему до Jessie. Див. В наступному параграфі опис того, що слід зробити на хостових системах Jessie.

5.8.2. Оновлення гостьовий систем LXC, что Працюють на Вузли Jessie

Для того, щоб скачать гостьовий система LXC з systemd, вам необходимо Изменить налаштування вашого LXC-контейнера. Налаштування контейнера зазвічай знаходяться в файлі / var / lib / lxc / ІМЯ_КОНТЕЙНЕРА / config. Вам слід додати наступні дві опції в файл настройки:

lxc.autodev = 1 lxc.kmsg = 0

5.8.3. додаткова інформація

Додаткову інформацію про LXC в Debian см. На вікі-сторінках Debian .

5.9. Ручна міграція зашифрованих за допомогою LUKS whirpool дисків (нестандартні налаштування)

Примітка

Даний розділ призначений тільки для тих, хто самостійно налаштував зашифровані за допомогою LUKS диски, використовуючи хеш whirlpool. Програма установки Debian ніколи не підтримувала створення таких дисків.

Якщо ви вручну налаштували зашифрований за допомогою LUKS whirpool диск, то вам слід вручну виконати перехід на більш стійкий хеш. Ви можете перевірити, чи використовується для шифрування вашого диска функція whirlpool, виконавши наступну команду:

# / Sbin / cryptsetup luksDump <пристрій> | grep -i whirlpool

Додаткову інформацію про міграцію см. В розділі "8.3 Gcrypt 1.6.x and later break Whirlpool" в Часті питання по cryptsetup .

x and later break Whirlpool в   Часті питання по cryptsetup

Увага

Якщо у вашій системі є такий диск, пакет cryptsetup за замовчуванням відмовиться його розшифровувати. Якщо ваша коренева файлова система або інші системні диски (напр., / Usr) зашифровані за допомогою whirlpool, вам слід виконати міграцію цих дисків до першого перезавантаження після оновлення пакета cryptsetup.

5.10. Для робочого столу GNOME потрібно базова підтримка 3D графіки

Робочий стіл GNOME 3.14 в Jessie більш не підтримує fallback для машин без базової підтримки тривимірної графіки. Для роботи йому потрібно або досить новий ПК (будь-який ПК які не досягли 10 років повинен мати необхідну підтримку SSE2), або графічний адаптер з підтримкою прискореної тривимірної графіки з драйверами EGL, якщо архітектура вашої система відрізняється від i386 або amd64.

5.11. Робочий стіл GNOME не працює з пропрієтарним драйвером FGLRX від AMD

На відміну від інших драйверів OpenGL, драйвер FGLRX від AMD для адаптерів Radeon не підтримує інтерфейс EGL. Тому деякі програми GNOME, включаючи базову частину робочого столу GNOME, взагалі не запустяться, якщо в системі використовується цей драйвер.

Рекомендується використовувати вільний драйвер radeon, які використовується за умовчанням в jessie.

5.12. Відредагувати швидкі клавіші за замовчуванням в GNOME

Сполучення гарячих клавіш за замовчуванням в робочому столі GNOME були змінені з тим, щоб більше відповідати сполученням клавіш в інших операційних системах.

Сполучення клавіш, які були змінені користувачем, при оновленні зберігатися. Їх можна налаштувати в центрі керування GNOME. Для того, щоб потрапити в нього, слід клікнути на іконку "settings" у верхньому правому меню.

5.13. Зміни командної оболонки за замовчуванням для системних користувачів, що надаються пакетом base-passwd

Оновлення пакета base-passwd призведе до заміни командної оболонки деяких системних користувачів на командну оболонку "nologin". Зміна торкнеться наступних користувачів:

  • daemon

  • bin

  • sys

  • sync

  • games

  • man

  • lp

  • mail

  • news

  • uucp

  • proxy

  • www-data

  • backup

  • list

  • irc

  • gnats

  • nobody

Якщо ваші локальні настройки вимагають, щоб якийсь із перерахованих користувачів мав командну оболонку, вам слід відповісти негативно на питання про міграцію, або виконати міграцію, а потім змінити командну оболонку для відповідних користувачів. Зокрема, часто локальні резервні копії виконуються від імені користувача "backup" з аутентифікацією по "ssh-key".

Зокрема, часто локальні резервні копії виконуються від імені користувача backup з аутентифікацією по ssh-key

Увага

Перехід буде виконаний автоматично в разі, якщо пріоритет питань debconf у вас виставлений в значення "high" або вище.

Якщо ви хочете зберегти поточну командну оболонку даного користувач, можна виконати наступну команду:

echo 'base-passwd base-passwd / system / имя_пользователя / shell / ізменённая_текущая_командная_оболочка / _usr_sbin_nologin boolean false' | debconf-set-selections

Де имя_пользователя є ім'я користувача, для якого слід виконати цю дію, а ізменённая_текущая_командная_оболочка - назва командної оболонки. Зміна виконується шляхом заміни всіх символів, відмінних від букв, цифр, тире і підкреслення, на підкреслення. Напр., / Bin / bash стає _bin_bash.

5.14. Перехід на новий менеджер електронної пошти, календаря та контактів для KDE (Kontact)

Система управління особистою інформацією Kontact отримала велике оновлення. Нова версія суттєво більше використовує індексування метданних, для даних кожного користувача слід виконати міграцію на нові покажчики.

Електронна пошта, події календаря та контакти з адресної книги будуть автоматично перенесені, коли відповідний користувач виконає вхід в систему, а відповідний компонент буде запущений. Деякі просунуті налаштування, такі як фільтри електронної пошти та персональні шаблони вимагають втручання вручну. Додаткову інформацію та пропозиції щодо виправлення проблем см. В вики Debian .

5.15. Відсутність віртуальних консолей ( "getty" s) при використанні декількох оточень робочого столу

Якщо у вас встановлено кілька оточень робочого столу, то може виявитися так, що жодна "віртуальна консоль» не показує запит даних облікового запису.

Ця проблема виникає в разі, коли встановлені пакети plymouth, systemd і GNOME. Про цю проблему вже відомо, см. помилка Debian # 766462 .

Відомо, що видалення аргументу "splash" з командного рядка ядра може тимчасово вирішити дану проблему. Див. Файл / etc / default / grub, обов'язково виконайте update-grub після зміни цього файлу.

5.16. "VGA signal out of range" / порожній екран при завантаженні за допомогою grub-pc

Пакет grub-pc має проблеми сумісності зі старими графічними картами (напр., "ATI Rage 128 Pro Ultra TR"), що може відображатися порожнього екрану під час завантаження. На екрані може з'явитися повідомлення "VGA signal out of range" (або щось схоже).

Для вирішення цієї проблеми встановіть параметр GRUB_TERMINAL = console в файлі / etc / default / grub.

5.17. Більш сувора перевірка файлів cron в crontab

Програма crontab тепер працює кілька суворіше і може відмовити в збереженні зміненого файлу cron в разі, якщо він не є коректним. Якщо у вас виникли проблеми з crontab -e, перевірте crontab на наявність помилок.

5.18. Зміна в обробці не читаються шляхів модулів в пакеті perl

Починаючи з версії 5.18 (і 5.20, яка включена в Jessie), Perl виконує вихід з висновком повідомлення про фатальну помилку в разі, якщо він зустрічає нечитабельним шляху модулів в @INC. Раніше подібні рядки пропускалися. Рекомендується перевірити вміст @INC в вашому оточенні на предмет наявності каталогів, які закриті для читання всім користувачам, і вжити відповідних заходів.

Ви можете дізнатися @INC за замовчуванням для Perl, виконавши perl -V.

5.19. Оновлення кластерів Ganeti

5.19.1. Проблема з оновленням кластерів Ganeti з екземплярами на DRBD [виправлена ​​в 8.1]

Примітка

Ця проблема була виправлена ​​в ревізії 8.1 випуску Jessie.

Версія пакета ganeti (2.12.0-3), випущена в складі Jessie, не підтримує міграції з систем, на яких запущено версію 2.5 або більш рання (включаючи Wheezy), в такхі випадках, коли в кластері є екземпляри з дисками DRBD. Сподіваємося, що ця проблема буде вирішена в такій редакції, рекомендується поки не оновлювати такі кластери Ganeti. Додаткову інформацію про цю проблему можна отримати в звіті про помилку Debian # 783186 .

5.19.2. Загальні відомості про оновлення кластерів Ganeti

Рекомендуемся процедура поновлення кластера Ganeti з пакета ganeti версії з Wheezy (2.5.2-1) до версії з Jessie (2.12.0-3) передбачає зупинку всіх примірників, виконання оновлення і одночасну перезавантаження всіх нод. Це гарантує, що всі екземпляри будуть запущені з гіпервізором з Jessie, і що все Ноди працюватимуть під управлінням те й тієї ж версії Ganeti і DRBD.

Зауважте, що робота змішаного кластера, що містить Ноди версій 2.5 і 2.12, не підтримується. Крім того, в залежності від гипервизора можуть не працювати живі міграції примірників між версіями гипервизора з Wheezy і Jessie.

5.20. Нові вимоги для виконання файлів в Samba4

Якщо клієнт запитує, щоб файл був "відкритий для виконання", Samba4 зажадає додатково до звичайних права на читання встановити біт виконання для цього файлу. Також це викликає мовчазне ігнорування сценарієм "netlogon" в тому випадку, якщо у них відсутній біт виконання.

5.21. Cryptsetup може переривати завантаження при використанні опції BUSYBOX = n

Примітка

Даний розділ стосується тільки тих, хто вручну змінив свій файл /etc/initramfs-tools/initramfs.conf так, щоб не використовувати busybox.

Якщо у вас встановлені обидва пакети busybox і cryptsetup, а initramfs налаштована на те, щоб не використовувати busybox, то ваша система може не завантажитися.

Перевірте значення опції BUSYBOX в файлі /etc/initramfs-tools/initramfs.conf вслучае, якщо у вас встановлені обидва цих пакета. Відомо, що цю проблему можна тимчасово вирішити шляхом видалення пакета busybox або установки опції BUSYBOX = y в файлі /etc/initramfs-tools/initramfs.conf.

попередження

Якщо ви внесли якісь зміни, то не забудьте виконати update-initramfs -u для поновлення initramfs. В іншому випадку завантаження все одно не буде працювати.

Додаткову інформацію див. В помилку Debian # 783297 .

5.22. Зворотна сумісність змін до веб-проксі Squid

Примітка

Даний розділ стосується тільки тих, хто встановив веб-проксі squid.

Налаштування squid змінилася, ці зміни ламають сумісність. Зокрема, у деяких "допоміжних компонентів" ( "helpers") squid були змінені імена. Якщо в ваших налаштувань використовуються старі можливості, які відсутні в поточній версії, або використовуються старі імена допоміжних компонентів, то після поновлення ваша служба squid не зможе запуститися.

Додаткову інформацію див. В інформації про випуск основної гілки розробки. Інформацію можна знайти за наступними адресами:

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.